Tento článek vysvětluje, co dělat, když Inspektor sítě zobrazí následující upozornění:
- Kompromitován útokem "DoublePulsar"
Jedná se o velmi závažný problém, který doporučujeme neprodleně vyřešit.
Popis
Pokud se při testu pomocí komponenty Inspektor sítě zobrazí výše uvedené upozornění:
Váš počítač byl na dálku hacknut útokem DoublePulsar. Do počítače vám byl nasazen nebezpečný backdoor, pomocí kterého mohou útočníci obcházet nainstalované zabezpečení a potají přistupovat do systému. Když útočník získá přístup do vašeho systému, může vám nainstalovat malware nebo ukrást osobní data. V důsledku toho budete vysoce zranitelní vůči dalším malwarovým útokům, jako je ransomware WannaCry.
Další informace o tomto problému najdete v části Podrobnosti.
Řešení
Pokud chcete z počítače odstranit backdoor Double Pulsar a předejít dalším malwarovým útokům, nainstalujte si aktualizaci zabezpečení Microsoft Windows číslo MS17-010. Při tom se přesně řiďte pokyny v příslušné části níže.
Na zranitelném počítači s Windows 10 se řiďte následujícím postupem:
- Restartujte počítač.
- Ve Windows klikněte na tlačítko Start a vyberte možnost Nastavení (ikona ozubeného kola).
- Zvolte položky Aktualizace a zabezpečení ▸ Windows Update ▸ Vyhledat aktualizace.
- Nainstalujte všechny dostupné aktualizace.
Po nainstalování dostupných aktualizací spusťte v aplikaci Avast Antivirus test pomocí komponenty Inspektor sítě a ověřte, zda už počítač není zranitelný.
Pokud postup řešení problémů výše nepomohl, vyzkoušejte další řešení výše.
Další řešení
- Další informace o aktualizaci Windows 10 najdete v následujícím článku od podpory společnosti Microsoft:
- Použijte Pomocníka s aktualizací Windows 10.
- Pokud aktualizaci nelze nainstalovat, opravíte tuto chybu zabezpečení jedině tak, že ve Windows zakážete službu sdílení souborů, konkrétně verzi 1 protokolu SMB. Pokyny, jak protokol SMB verze 1 vypnout, naleznete v následujícím návodu od společnosti Microsoft:
Na zranitelném počítači s Windows 8 se řiďte následujícím postupem:
- Na příslušném odkazu níže si otevřete Centrum stažení softwaru Microsoft, stáhněte si aktualizaci zabezpečení a uložte ji na plochu:
- Počítač odpojte od sítě (odpojte síťový kabel a vypněte rozhraní Wi-Fi) a poté jej restartujte.
Je nezbytné, abyste se nejprve odpojili od sítě a pak restartovali počítač. Jinak nemusí být backdoor DoublePulsar řádně odstraněn.
- Po restartu počítače spusťte instalační program, který jste si v kroku 1 uložili na plochu.
- Instalaci dokončete opětovným restartem počítače.
- Počítač znovu připojte k síti.
Po nainstalování aktualizací spusťte v aplikaci Avast Antivirus test pomocí komponenty Inspektor sítě a ověřte, zda už počítač není zranitelný.
Pokud postup řešení problémů výše nepomohl, vyzkoušejte další řešení výše.
Další řešení
- Ručně aktualizujte Windows přes Windows Update:
- Restartujte počítač.
- Na klávesnici stiskněte klávesu
Win
, v pravém dolním rohu obrazovky najeďte myší na -
znaménko minus a otevřete tak možnosti nabídky Windows. - Zvolte položky Nastavení ▸ Změnit nastavení počítače ▸ Windows Update ▸ Vyhledat aktualizace.
- Po nainstalování všech dostupných aktualizací spusťte v aplikaci Avast Antivirus test pomocí komponenty Inspektor sítě a ověřte, zda už počítač není zranitelný.
- Pokud aktualizaci nelze nainstalovat, opravíte tuto chybu zabezpečení jedině tak, že ve Windows zakážete službu sdílení souborů, konkrétně verzi 1 protokolu SMB. Pokyny, jak protokol SMB verze 1 vypnout, naleznete v následujícím návodu od společnosti Microsoft:
Na zranitelném počítači s Windows 7 se řiďte následujícím postupem:
- Na odkazu níže si otevřete Katalog služby Microsoft Update, stáhněte si aktualizaci zabezpečení a uložte ji na plochu:
- Počítač odpojte od sítě (odpojte síťový kabel a vypněte rozhraní Wi-Fi) a poté jej restartujte.
Je nezbytné, abyste se nejprve odpojili od sítě a pak restartovali počítač. Jinak nemusí být backdoor DoublePulsar řádně odstraněn.
- Po restartu počítače spusťte instalační program, který jste si v kroku 1 uložili na plochu.
- Instalaci dokončete opětovným restartem počítače.
- Počítač znovu připojte k síti.
Po nainstalování aktualizací spusťte v aplikaci Avast Antivirus test pomocí komponenty Inspektor sítě a ověřte, zda už počítač není zranitelný.
Pokud postup řešení problémů výše nepomohl, vyzkoušejte další řešení výše.
Další řešení
- Ručně aktualizujte Windows přes Windows Update:
- Restartujte počítač.
- Ve Windows klikněte na tlačítko Start a vyberte možnost Ovládací panely.
- Zvolte položky Systém a zabezpečení ▸ Windows Update ▸ Vyhledat aktualizace.
- Po nainstalování všech dostupných aktualizací spusťte v aplikaci Avast Antivirus test pomocí komponenty Inspektor sítě a ověřte, zda už počítač není zranitelný.
- Pokud aktualizaci nelze nainstalovat, opravíte tuto chybu zabezpečení jedině tak, že ve Windows zakážete službu sdílení souborů, konkrétně verzi 1 protokolu SMB. Pokyny, jak protokol SMB verze 1 vypnout, naleznete v následujícím návodu od společnosti Microsoft:
Na zranitelném počítači s Windows Vista se řiďte následujícím postupem:
- Na odkazu níže si otevřete Katalog služby Microsoft Update, stáhněte si aktualizaci zabezpečení a uložte ji na plochu:
- Počítač odpojte od sítě (odpojte síťový kabel a vypněte rozhraní Wi-Fi) a poté jej restartujte.
Je nezbytné, abyste se nejprve odpojili od sítě a pak restartovali počítač. Jinak nemusí být backdoor DoublePulsar řádně odstraněn.
- Po restartu počítače spusťte instalační program, který jste si v kroku 1 uložili na plochu.
- Instalaci dokončete opětovným restartem počítače.
- Počítač znovu připojte k síti.
Po nainstalování aktualizací spusťte v aplikaci Avast Antivirus test pomocí komponenty Inspektor sítě a ověřte, zda už počítač není zranitelný.
Pokud postup řešení problémů výše nepomohl, vyzkoušejte další řešení výše.
Další řešení
- Ručně aktualizujte Windows přes Windows Update:
- Restartujte počítač.
- Ve Windows klikněte na tlačítko Start a vyberte možnost Ovládací panely.
- Zvolte položky Zabezpečení ▸ Systém a zabezpečení ▸ Windows Update ▸ Vyhledat aktualizace.
- Po nainstalování všech dostupných aktualizací spusťte v aplikaci Avast Antivirus test pomocí komponenty Inspektor sítě a ověřte, zda už počítač není zranitelný.
- Pokud aktualizaci nelze nainstalovat, opravíte tuto chybu zabezpečení jedině tak, že ve Windows zakážete službu sdílení souborů, konkrétně verzi 1 protokolu SMB. Pokyny, jak protokol SMB verze 1 vypnout, naleznete v následujícím návodu od společnosti Microsoft:
Na zranitelném počítači s Windows XP se řiďte následujícím postupem:
- Na odkazu níže si otevřete Centrum stažení softwaru Microsoft, stáhněte si aktualizaci zabezpečení a uložte ji na plochu:
- Počítač odpojte od sítě (odpojte síťový kabel a vypněte rozhraní Wi-Fi) a poté jej restartujte.
Je nezbytné, abyste se nejprve odpojili od sítě a pak restartovali počítač. Jinak nemusí být backdoor DoublePulsar řádně odstraněn.
- Po restartu počítače spusťte instalační program, který jste si v kroku 1 uložili na plochu.
- Instalaci dokončete opětovným restartem počítače.
- Počítač znovu připojte k síti.
Po nainstalování aktualizací spusťte v aplikaci Avast Antivirus test pomocí komponenty Inspektor sítě a ověřte, zda už počítač není zranitelný.
Pokud aktualizaci nelze nainstalovat, opravíte tuto chybu zabezpečení jedině tak, že ve Windows zakážete službu sdílení souborů, konkrétně verzi 1 protokolu SMB. Pokyny, jak protokol SMB verze 1 vypnout, naleznete v následujícím návodu od společnosti Microsoft:
Podrobnosti
Váš počítač byl napaden, protože ve Windows používáte zastaralou verzi služby Sdílení souborů a tiskáren (SMB), jež obsahuje závažnou chybu zabezpečení známou pod názvem EternalBlue. EternalBlue je známá chyba zabezpečení, která umožňuje útočníkům se vzdáleně připojovat k počítači a spouštět škodlivý kód. Útočník na postiženém počítači dokázal spustit speciální kód, který instaluje nebezpečný backdoor DoublePulsar.
Jelikož už backdoor DoublePulsar máte v systému, jste vysoce zranitelní vůči dalším malwarovým útokům. 12. května 2017 byl backdoor DoublePulsar společně s chybou EternalBlue zneužit ransomwarem WannaCry k infikování tisíců počítačů po celém světě. Další informace o tomto útoku najdete na blogu Avastu.
Chyba zabezpečení EternalBlue postihuje první verzi protokolu SMB (běžně známou jako SMBv1). Protokol SMBv2 a novější verze, které jsou k dispozici od Windows 7, nepostihuje. Novější verze Windows ale SMBv1 stále podporují. Proto je třeba na novějších systémech nainstalovat aktualizaci zabezpečení číslo MS17-010 nebo alespoň protokol SMBv1 vypnout.
Podle pokynů v části Řešení odstraňte ze svého počítače backdoor DoublePulsar a předejděte tak útokům malwaru, jako je ransomware WannaCry.
Další doporučení
Pokud na počítači nemáte nainstalovaný Avast Antivirus, přes backdoor DoublePulsar vám už mohl být nainstalován malware. Pokud je to možné, doporučujeme na postižený počítač nainstalovat Avast Free Antivirus a pomocí testu po restartu odstranit veškerý malware.
Avast Antivirus nepodporuje Windows Vista ani Windows XP. Pokud na postiženém počítači používáte jeden z těchto operačních systémů, důrazně doporučujeme, abyste upgradovali na novější verzi Windows.
- Avast Premium Security 22.x pro Windows
- Avast Free Antivirus 22.x pro Windows
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education – 32/64bitový
- Microsoft Windows 8.x / Pro / Enterprise – 32/64bitový
- Microsoft Windows 8 / Pro / Enterprise – 32/64bitový
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate – Service Pack 1 s aktualizací Convenient Rollup Update, 32/64bitový
Aktualizováno: 2. 6. 2022